Mit den umfassenden und leistungsstarken Suchmöglichkeiten der Retarus Email Live Search können Administratoren für jede Nachricht genau nachvollziehen, welche Filter und Regeln der Email Security wann darauf angewendet wurden. Über das nutzerfreundliche Portal myEAS liefert die Suche detaillierte Ergebnisse in Echtzeit und ermöglicht etwa bei Cyberangriffen eine besondere schnelle Analyse und IT-Forensik. Darüber hinaus können Support-Mitarbeiter oder auch Retarus-Partner bei „vermissten“ E-Mails Auskunft über deren Verbleib erteilen.
Neue Tracking Points erlauben Blick hinter die Kulissen
Die Möglichkeiten und Detailtiefe der Suche baut unser Entwicklerteam stetig aus. Seit kurzem stehen beispielsweise rund um die CxO Fraud Detection eine ganze Reihe zusätzlicher Einblicke (sogenannte Tracking Points) zur Verfügung. So gibt Email Live Search nun Auskunft darüber, welcher Algorithmus des Filters „angeschlagen“ hat. Dies liefert Helpdesk-Mitarbeitern wertvolle Zusatzinformationen für die Bearbeitung von Tickets und Supportanfragen.
Analyse im Detail: Welcher Angriffsvektor kam zum Einsatz?
Zum Hintergrund: Innerhalb der CxO Fraud Detection erfolgt die Analyse über eine Vielzahl unterschiedlicher Mechanismen. Jeder davon liefert als Ergebnis eine Betrugswahrscheinlichkeit in Prozent. Diese wird mit einem konfigurierten Schwellenwert abgeglichen, um die Nachricht gegebenenfalls in Quarantäne zu verschieben. All diese Algorithmen sind darauf ausgelegt, gefälschte E-Mail-Absender zu erkennen, jeder zielt dabei aber auf eine andere Spoofing-Technik ab. Das Wissen darüber, welcher Angriffsvektor genau zum Einsatz kam, hilft Admins und Partnern beim der Fehlersuche und beim Feintuning der eigenen Konfiguration.
Überprüft werden neben dem Abgleich des sogenannten SPF Records auch die Verwendung ähnlich aussehender Domains (z. B. durch Austausch einzelner Buchstaben) sowie die Verwendung irreführender Zeichen (z. B. kyrillischer Buchstaben, die ASCII-Zeichen ähneln). Algorithmen testen ferner, ob ein Angreifer die eigene Domain oder den Namen eines Kollegen oder einer Kollegin als Absender vorgibt, obwohl die E-Mail von außerhalb des Firmennetzes stammt.
Informationen zu korrekter TLS-Verschlüsselung auf Nachrichten-Ebene
Auch jenseits der Filterergebnisse erhöht Retarus die Transparenz für Admins und IT-Sicherheitsverantwortliche. So lässt sich nun im myEAS für jede Nachricht prüfen, ob diese sicher und ordnungsgemäß TLS-verschlüsselt übertragen wurde. Pro Richtung wird dies für jeden Abschnitt ausgewiesen: Im Inbound-Kanal also sowohl für den sicheren Weg vom Internet zur Retarus Secure Email Platform als auch von dort weiter zur Infrastruktur des Kunden. Umgekehrt gilt dies in gleicher Weise für den Outbound-Kanal (Kunde > Retarus > Internet).
Vereinfachter Admin-Zugriff auf Quarantäne
Vereinfacht haben unsere Entwickler kürzlich auch den Admin-Zugriff auf die Quarantäne für die Benutzer. Helpdesk-Mitarbeiter mit den entsprechenden Rechten erhalten für Support-Zwecke künftig direkten Einblick in das Online-Quarantäne-Portal der Endanwender. So können sie direkt aus Benutzersicht unterstützen und etwa einzelne E-Mails freigeben oder Änderungen an den Einstellungen vornehmen.